Kompanija Dell priznala bezbednosni propust u svojim novim računarima
Vesti, 25.11.2015, 00:00 AM
Bezbednosni propust koji može omogućiti hakerima da pristupe korisničkim podacima na računarima koje proizvodi Dell je nenameran, saopštila je kompanija u ponedeljak.
Stručnjaci kažu da bi propust mogao omogućiti pristup podacima o bankovnim računima ali i drugim ličnim podacima korisnika.
Dell je objavio smernice za uklanjanje spornog softvera.
Pre kompanije Dell, u sličnoj nevolji se našla kompanija Lenovo koja je optužena da je isporučivala uređaje sa već instaliranim adwareom koji je mogao da ugrozi bezbednost uređaja i korisnika.
Jedan korisnik Reddita objavio je da mu je Dell računar isporučen preinstaliran sa root sertifikatom eDellRoot koji uključuje i privatni ključ.
U saopštenju objavljenom u ponedeljak Dell je priznao postojanje propusta i uputio korisnike na stranicu sa smernicama za uklanjanje softvera koji je to prouzrokovao.
Kompanija je saopštila da je sertifikat (eDellRoot) instaliran od strane njihovog programa Dell Foundation Services na njihovim računarima nenamerno prouzokovao bezbednosni propust. Sertifikat je implementiran kao deo alata za podršku a svrha mu je da ubrza i olakša korisnicima održavanje sistema.
“Bezbednost i privatnost korisnika je glavna briga i prioritet za Dell; duboko žalimo što se ovo dogodilo i preduzimamo korake da to rešimo”, rekli su iz kompanije.
Iz kompanije su naglasili da sertifikat samo po sebi nije malver niti adware niti je korišćen za prikupljanje privatnih podataka korisnika.
Dell je najavio ažuriranje od 24. novembra koje će proveravati sertifikat i ako ga otkrije on će biti uklonjen.
Kompanija je zahvalila korisnicima koji su joj skrenuli pažnju na ovaj problem i pozvala i druge korisnike da upozore na neke buduće bezbednosne propuste.
Sertifikate koriste operativni sistemi i browseri da bi identifikovali web sajtove kao bezbedne. Stručnjaci za bezbednost kažu da je softver koji je instalirao Dell imao dva propusta: najpre, softver je mogao da omogući presretanje saobraćaja i potencijalno izlaganje osetljivih informacija. Drugo, ključ je mogao biti korišćen da dovede u zabludu korisnika računara da su konekcije bezbedne. Tako bi korisnik mogao da pomisli, na primer, da je lažni sajt ustvari siguran sajt banke.
Osim toga, sertifikat je mogao omogućiti presretanje saobraćaja na svakom web sajtu koji poseti korisnik. Tako bi navodno bezbedne komunikacije mogle biti prisluškivane i praćene, a lozinke, korisnička imena, kolačići sesija i druge osetljive informacije bi mogle da padnu u ruke hakera.
Izdvojeno
Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala
Tehnologija veštačke inteligencije podstiče porast finansijskih prevara i sajber kriminala, upozorio je Interpol. Sofisticirane prevare i lanci trg... Dalje
Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera
Propalestinski hakeri koji sebe nazivaju „Handala Hack“ tvrde da su hakovali Viber, i ukrali 740 GB podataka, uključujući izvorni kod, ... Dalje
Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima
Google je 2023. isplatio 10 miliona dolara istraživačima bezbednosti koji su otkrili hiljade ranjivosti u njegovim proizvodima i uslugama. Tehnološ... Dalje
Google Chrome dobija zaštitu od ''pecanja'' (phishing) u realnom vremenu
Ažuriranjem Bezbednog pregledanja (Safe Browsing) Google će ovog meseca svim korisnicima Chromea obezbediti zaštitu od malvera i „pecanja&ldq... Dalje
Rusija optužila SAD i zapadne zemlje da pokušavaju da ''hakuju'' predsedničke izbore
Dok se Rusija priprema za predsedničke izbore ove nedelje, njeni sistemi su navodno na meti „masovnih” sajber napada, navode lokalne vlas... Dalje
Pratite nas
Nagrade